shoのブックマーク - はてなブックマーク

俺に骨伝導イヤホンの質問するならこれ読んで - 本しゃぶり

骨伝導イヤホンを常時着用は便利である。しかし、勧めるには語るべきことが多い。だからここに俺の知識をまとめることにした。これを読めばいい骨伝導イヤホンの基本常時着用で運用骨伝導が向かない状況外がうるさい音漏れ禁止音質にこだわる痛みがする選び方とおすすめ Shokz OpenRun Pro Shokz OpenMove Shokz OpenComm 2 何でShokz製品しか紹介しないの？手先なの？骨伝導以外の選択肢ブコメで人気なFreeClip 終わりにこれを読めばいい骨伝導イヤホンを使い始めて4年が経とうとしている。使い始めた当時はまだ珍しかったが、今ではかなり普及してきたと思う。実際、弊社でも着けている人をよく見るようになった。とはいえ、普通のワイヤレスイヤホンと比べると、使ったことのある人は少ない。それゆえか、骨伝導イヤホンがどんなものかと質問されること

sho 2024/07/16

それ→充電端子はUSB-Cしか認めない: Shokz OpenMove

リンク

「Suicaで日常生活まかなえる」　JR東日本トップが描く10年後の経済圏 | 毎日新聞

JR東日本は、交通系ICサービス﹁Suica︵スイカ︶﹂を進化させ、2028年度に各機能を統合した新たなアプリを打ち出す。5月に参入したインターネット銀行﹁JREバンク﹂を通じ、ポイント経済圏を拡大させる狙いだ。4月に就任した喜勢陽一社長は毎日新聞のインタビューに応じ、﹁移動や決済のデバイス︵機器︶を超え、スイカをJRのビジネスブランドの総称にしたい﹂と展望を語った。︻聞き手・佐久間一輝︼ ――10年後︵33年度︶にITや不動産、流通など﹁生活ソリューション﹂事業の売上高と営業利益を2倍にする目標を掲げました。JR東日本の経済圏をどうやって拡大させますか。 ◆何と言っても︵1日に︶1500万人以上がご利用になる鉄道インフラをはじめ、リアルなお客さまとの接点を持っていることが強みだ。キーワードは︵顧客ニーズに即したサービスを提供する︶マーケットインの考え方。経営の起点を﹁鉄道インフラ﹂から﹁

sho 2024/07/16

交通費以外の費目が全部「物販」になるような決済手段がなに寝ぼけたこと言ってんのwww

リンク

ブラウザ開発者ツールのネットワークタブに表示されない情報送信手法 - Qiita

はじめにはじめまして、セキュリティエンジニアのSatoki (@satoki00) です。今回はブラウザの開発者ツールのネットワークタブから隠れて、Webサイト内の情報を送信する手法をまとめます。所謂Exfiltrationというやつです。中にはCSPの制限をBypassするために用いられるテクニックもあります。CTFなどで安全に使ってください。前提発端はWeb上でテキストの文字数をカウントできるサイトが閉鎖する際の話です。カウント対象のテキストデータがサイト運営 (やサイトを改竄した攻撃者) に盗み取られていないかという議論が巻き起こっていました。「盗み取られていない」側の主張は、ブラウザの開発者ツールのネットワークタブにリクエストを送信した形跡がないというものでした。ここでブラウザの開発者ツールのネットワークタブに表示がなければ外部へデータを送信していないのか？といった疑問が

sho 2024/07/15

まぁそのへんだろうなという内容だったが、検証といっしょに手法がまとまってるのは良き

リンク

任天堂とアクセシビリティ

先日、任天堂の株主総会が行われた。例によって詳細をまとめているので前回の記事をご覧いただきたい。任天堂株主総会レポート2024 | N-Styles 株主総会レポートでも記載したが、質疑応答で最初に指名された質問者が﹁任天堂は視覚障害者対応が遅れているのではないか﹂と指摘し、私はこの質問に非常に驚いた。なぜなら、私自身が株主総会参加の半年以上前から用意していた質問とほぼ同じだったからだ。この質問内容を7月1日に任天堂が掲載した議事録から引用する。 Q1 ゲームを遊びたいと思っている視覚障がいを持つ人も、世の中にはいると思う。任天堂がこうした方に向けて取り組んでいることがあれば説明してほしい。 A1 代表取締役社長古川俊太郎‥ 当社では、世界中の多くの方々に当社のゲームを遊んでいただきたいと考えています。この場で具体的な取り組みを申し上げることは控えさせていただきますが、視覚障がいの

sho 2024/07/11

リンク

マイナンバー画像など15万人分漏えいのカオナビ子会社、サイバー保険に加入したと発表

﹁保険に加入することで、より、クライアント、エンドユーザーの皆さまに安心してWelcomeHRをご利用してもらえる環境を提供できれば。本件はその一つの施策だが、引き続き、再発防止とサービス品質の向上に努める﹂︵ワークスタイルテック︶ワークスタイルテックは3月、サーバの設定ミスにより個人情報などが漏えいしたと発表。顧客がWelcomeHRを通してクラウドストレージにアップロードしていた身分証のPDFや画像ファイルと、それらに含まれる氏名、住所、生年月日、性別、電話番号などの情報15万8929人の情報が、アクセス権限の誤設定によって外部から閲覧可能な状況になっていたことが分かっている。15万445人のデータは第三者にダウンロードされた。さらに、4万6329人はマイナンバー情報が、8073人はクレジットカード情報やデビットカード情報が、2707人は健康診断や障害の情報が漏えいしたとしている。

sho 2024/07/11

保険加入によって補償されるようになっても流出の事実は変わらんわけで、別にサービスの安全性の担保にはならないけどなぁ

security

リンク

[第165話]2.5次元の誘惑 - 橋本悠 | 少年ジャンプ＋

2.5次元の誘惑橋本悠 <アニメ放送＆配信中！今だけ30話分無料！>※一挙公開！キャンペーン期間：7/31まで※ <隔週土曜更新！最新2話無料>アニメ放送＆配信中！現実の女に興味無し！俺の嫁・リリエルは2次元にあり！そんな漫研部長・奥村の前に現れたのは…リアルなリリエル？ドキドキコスプレコメディ開幕！ [JC20巻発売中]

sho 2024/07/06

Pヘッド草

リンク

「リモートワークをやめるか昇進を諦めるか」の2択を迫られたDell従業員の約半数が昇進を諦めたと報じられる

2020年のパンデミックに伴ってさまざまな企業でリモートワークが普及しましたが、次第にオフィス勤務に回帰しようとする動きも強まっています。Dellも﹁リモートワーカーは昇進の対象外になる﹂という方針を打ち出し、従業員をオフィスに戻そうとしていますが、約半数の従業員が昇進を放棄してリモートワークを続ける選択をしたと報じられています。 Dellsaid return to the office or else—nearly half of workers chose “or else” | Ars Technica https://arstechnica.com/gadgets/2024/06/nearly-half-of-dells-workforce-refused-to-return-to-the-office/ Dellはこれまで、リモートワークを支持する立場を表明していました。マイ

sho 2024/06/30

これは草。仕事か人生か選べって言われたら人生をとるわなぁ。経営者は仕事イコール人生なので、こういうことが想像できない人が多い

wfh

リンク

2024年のRailsと自由について考える

えにしテック15周年記念カンファレンスの発表資料です。 https://enishi-tech-15th-anniv-conf.peatix.com/ 資料中で参照しているURLは以下です: https://github.com/rails/rails/milestone/87 https:…

sho 2024/06/30

終盤が白眉

リンク

freee PSIRTの風景：Dependabot alertの調査 - freee Developers Hub

こんにちは、PSIRTのWaTTsonです。昨年の夏頃に、﹁Dependabot alertをSlackに通知して、トリアージ運用に役立てる仕組みを作ってみた﹂という記事を投稿しました‥ developers.freee.co.jp ここでは、新しく報告されたDependabot alertをSlackに通知し、Jiraチケットを作成してPSIRTメンバーをアサインし、トリアージを行って各開発チームのチャンネルにメッセージを送信する、という仕組みについて説明しました。今回は、この中でPSIRTメンバーがトリアージをする時にどういう風なことをしているのかを書いてみたいと思います。過去に私自身にアサインされた事例の中から1つ、具体例を挙げて見てみましょう。執筆に時間をかけてしまったせいでちょっと古い例ですが、2024年3月頃アラートが上がったにRDoc RCE vulnerability

sho 2024/06/29

リンク

エンジニアに英語力が必要な本当の理由を知ってますか？「英語でしか存在しないドキュメントを読むため？」「違いますね」→許したくない事案がココにある

米村歩@日本一残業の少ないIT企業社長 @yonemura2006 エンジニアが英語力が必要な本当の理由を知ってますか？英語でしか存在しないドキュメントを読むため？違いますね。ずばり、センスの欠片も感じられない変数名やメソッド名を付けないようにするためですよ。あれやるやつマジ許さん。 2024-05-23 18:16:07

sho 2024/06/23

copilotを使ってない老害があぶり出されているな……

リンク

本来は「人まかせ」の意味じゃない…仏教用語「他力本願」を面白おかしく使った知事選啓発ポスターに抗議　選管、160枚刷り直しへ | 鹿児島のニュース | 南日本新聞

鹿児島県選挙管理委員会が作成した知事選啓発ポスターを巡り、本願寺鹿児島別院︵西本願寺︶と真宗教団連合鹿児島支部は19日、同選管に抗議文を提出した。ポスターに登場する“架空の4人の知事”の一人が﹁他力本願知事﹂であることを問題視。﹁他力本願は浄土真宗の根幹をなす言葉。本来の意味から逸脱した誤解を助長する﹂と訴えた。県選管は抗議を受けポスター2種約１６０枚を刷り直すことを決めた。﹁他力本願﹂の部分を﹁人まかせ﹂と改める。﹁他力本願﹂は仏教用語で、本来は仏の慈悲によって救済されることを指す。抗議文では﹁仏さまの生きとし生けるものを救わずにはおれない強い願いのはたらき﹂と表現した。﹁現在は他人の力をあてにするとの意味で使われ遺憾﹂としている。抗議文を持参した、本願寺鹿児島別院の本田淳誓副輪番︵59︶は﹁大事な言葉を面白おかしく使われるのはいかがなものか。配慮が足りない﹂と語気を強めた。﹁違う

sho 2024/06/20

諸行無常。言葉の意味は変わる。仏教徒が仏の教えに背くとはね

リンク

この17年間で電通の内勤に起こっていたこと（私見）。｜小島雄一郎

営業職を3年間。その他の職種を14年間。合計17年間、広告会社の電通で働いて、昨年12月からは酒屋の経営をしている。そんな転職の経緯は以前も書いたので、今日は17年間の電通生活について書いてみようと思う。テーマは﹁内勤﹂。電通の内勤とは、外に出て広告主と折衝する営業以外の、社内でデスクワークをする職種のことを指す。パッと思いつくのは﹁クリエーター﹂や﹁プランナー﹂と呼ばれる界隈の人たちのことだ。この17年間で、内勤は凄まじく変化した。私も何度肩書きが変わったか思い出せない。実はこの職種や肩書きの変化は、業界の変化と大きく携わっていた。これらの変化を、例によってパワポで解説してみる。今日はそんな話。︵読了まで約5分︶ ◾️電通の人＝メディアの人まずは私が入社した2007年を振り返ってみようと思う。まだ﹁4マス﹂という概念が存在していた頃だ。4マスとは、4大マスメディアの略称

sho 2024/06/16

実際の変化はここに書かれてる1〜3年早く始まってるから、電通の追従の遅さが垣間見えて面白いな。中の人には「電通フィルタ」を通してこう見えてたんだ〜っていう

ad

リンク

「脆弱性」「脅威」「リスク」の再整理 | ドクセル

sho 2024/06/14

リンク

杏林大学、職員が詐欺サイトにアクセスして個人情報漏えい

杏林大学は6月12日、職員のPCが不正アクセスを受け、患者77人分の個人情報などが漏えいした可能性があると発表した。5月上旬﹁業務中に偶然、詐欺サイトをクリック﹂したことが原因という。該当のPCに含まれていた情報は、患者ID・生年月日・診断名・検査結果77人分と、治験などの臨床研究に関する情報3件、学生の成績に関する情報119人分。外部調査機関による被害状況と影響範囲の調査を行う予定。詳細は分かり次第追って公表する。また、情報漏えいの可能性がある人には個別に連絡する。関連記事焼津市、深層水の購入者1万5000人の個人情報漏えいか　原因は﹁サポート詐欺﹂焼津市は、市内にある﹁焼津市駿河湾深層水脱塩施設﹂を利用した約1万5000人の個人情報が漏えいしたおそれがあると発表した。芸能ニュースからサポート詐欺ひっかかり──患者情報2003人分漏えいの疑い　近大病院医師、私物PCに無断保

sho 2024/06/13

クリックしただけじゃなくて、その先でGoogleDriveの共有を許可するとか、そういうのも含んで「詐欺サイトにアクセス」って言ってるんだろうなぁ

security

リンク

「当社の情報が漏えいしました」──世間へどう発表すべき？　タイミングは？　セキュリティ専門家に根掘り葉掘り聞いてみた

「当社の情報が漏えいしました」──世間へどう発表すべき？　タイミングは？　セキュリティ専門家に根掘り葉掘り聞いてみた（1/4 ページ）「この会社、情報漏えいしたのに、説明が全然なってないな」──情報セキュリティインシデントが日常化した昨今。企業や自治体などによる“情報漏えいのお詫びとお知らせ”を見て、こう感じたことはないだろうか。そしてもし、自分の勤め先でインシデントがあったとき、同じ目で見られない自信はあるだろうか。 SNSが発達し、インシデントの発表がレピュテーションリスクにつながり得るこの時代。“世間への伝え方”は、企業・組織のイメージや株価、そして信頼を保つために、無視できない要素になりつつある。もちろん、事態を未然に防ぐのも大事だが、可能性をゼロにはできない。もし「自社でインシデントが起きました」「サイバー攻撃を受け情報が漏えいしました」という事態に陥ったとき、世間にどう伝え

sho 2024/06/11

security

リンク

「Google マップ」のタイムライン、Web版は廃止へ

sho 2024/06/07

こればかりはGoogleではなく、EUの人権過激派が悪いので、ヨーロッパの連中を恨む

リンク

「パスワードは定期変更の必要なし」総務省が国民向けサイトで正式見解【やじうまWatch】

sho 2024/05/27

これまでもNISTを引用して苦情を言ってたけど、これからは総務省を盾にできるのは良い

リンク

ユーザーが『アイドル』を歌うとサーバーが停止する - Qiita

起きたこと僕が運営している﹃オンライン絵しりとり﹄というサイトで起きた話となります。これは訪れたユーザー同士で絵しりとりを楽しめるサービスです。ある日、このサービスをホスティングしているConoHaVPSより、規約に違反しているため利用を制限した旨のメールが届きました。お客様のVPSにおきまして、弊社会員規約に反するコンテンツが検出されましたので、ご利用サービスの制限をさせていただきましたこと、ご連絡申しあげます。そして、メールが届いたほぼ同時刻にサーバーが停止され、サービスへアクセスできない状態になりました。メールによると、JASRACより著作権侵害に対する防止措置の申し出があったとのことです。指摘対象のコンテンツを確認したところ、ユーザーがサイト内のチャットでYOASOBIの楽曲である﹃アイドル﹄の歌詞の一部を投稿しておりました。ご覧の通り、話の流れで流行りの曲をみ

sho 2024/05/27

どんなに安くてもConoHaだけは使わんとこ…… (JASRACがクソなのは言うまでもないが、客を守る気皆無なのは怖すぎる)

リンク

ノートパソコンのキーボードの配置や仕様はどうにかならないものか、というお話「この前やらかしたよ」

Holy Cater @linear_pcm0153 アメーバブログで「音響・映像・電気設備が好き」というコンテンツを書いているアカウントです。音響映像設備の設計・施工・設定調整・保守、ビデオエンコード・編集、ごく稀にオペレートを行っています。詳しかったり詳しくなかったり。｢ヒゲドライバー｣｢suguruka｣というピコピコ・ミュージシャンが好きです。 ameblo.jp/holycater/

sho 2024/05/25

ここに電源キーがあると、クラムシェルで運用できないからクソなんよ

リンク

どうして、「学園でアイドルマスター」なのか？開発陣にぶっちゃけ聞いてしまう、『学園アイドルマスター』ができるまで

﹁新しい﹃アイマス﹄なんだから、今までの固定観念を壊して新しいものを作ってほしい﹂﹃学園アイドルマスター﹄の開発中、今作のメインプロデューサーを務める小美野日出文︵こみのひでふみ︶氏はこの言葉を何度も投げかけられたらしい。しかし、小美野氏自身は全く逆の考えだったという。新しい﹃アイドルマスター﹄だからこそ、﹃アイマス﹄の良さを残す必要がある。﹁新入生﹂とでも言わんばかりの鮮烈なイメージがある一方、﹃アイマス﹄として正しいことをできているのかを常に考えながら﹃学マス﹄を作り上げてきたらしい。﹃学園アイドルマスター﹄のコンセプトがまとめられた企画書この事実を知るまで、なんとなく勝手に﹁﹃学マス﹄は相当“新しさ”を意識して作ってるんだろうな﹂と思っていた。そもそもシリーズ的には6年ぶりの完全新作だし、舞台も学園だし、ビジュアルも、曲も……なんだか全体的に﹁新しさ﹂を全面に押し出している

sho 2024/05/23

「これ、誰のどのニーズに応えんねん！お前素人か！」アイマスでロボットアニメ作った人からこれ言われるの、だいぶ理不尽だw

リンク

はてなブックマーク

タグ

shoのブックマーク (12,864)

お知らせ

今週のはてなブックマーク数ランキング（2024年7月第2週）

はてなブックマーク透明性レポート（2024年 2月-2024年4月）

今週のはてなブックマーク数ランキング（2024年7月第1週）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス